5. Oktober 2020 | DSGVO Strafen

Deutschland: DSGVO-Strafe über 35 Millionen Euro gegen H&M

Sind Sie sicher, dass Sie ausschließlich Daten erheben und speichern, deren Verarbeitung gerechtfertigt ist? H&M muss aufgrund eines Verstoßes gegen diesen Grundsatz nun einer DSGVO-Strafe von 35 Millionen Euro entgegensehen. Lesen Sie in diesem Beitrag, welches Vergehen sich die Modekette genau vorzuwerfen hat.

Fall H&M

H&M ist eines der bekanntesten Textilhandelsunternehmen weltweit und dürfte wohl jedem ein Begriff sein. Aktuell ist die Kette jedoch nicht durch einen besonders aufregenden Werbespot oder durch herausragende Rabatte in aller Munde – sondern wegen einer schweren Datenpanne, die bereits vor einigen Monaten bekannt wurde.

Das Unternehmen hat über Jahre hinweg Daten der Beschäftigten erhoben und gespeichert, die nicht in Zusammenhang mit dem Arbeitsverhältnis standen, sondern das Privatleben der Arbeitenden betrafen.
Nach Urlauben oder Krankenständen wurden sogenannte „Welcome Back Talks“ geführt, in denen die Betroffenen unter anderem über konkrete Erlebnisse und Ereignisse in Urlauben oder über genaue Diagnosen sowie Krankheitssymptome befragt wurden. Diese „Besprechungen“ fanden beispielsweise als lockere Einzelgespräche im Gang statt. Dabei wurden von Problemen im Privatleben über religiöse Bekenntnisse bis hin zum Gesundheitszustand umfangreiche Daten erhoben und anschließend gespeichert.

Diese waren dann bis zu 50 Führungskräften zugänglich und wurden zu einer systematischen Auswertung der persönlichen Arbeitsleistung sowie auch für Entscheidungen in Bezug auf das Arbeitsverhältnis herangezogen.

Strafe an H&M

Für dieses Vorgehen wurde nun vom Hamburgischen Datenschutzbeauftragten eine Geldstrafe von rund 35 Millionen Euro gegen die Modekette verhängt.
Mildernd kam hinzu, dass H&M einige Maßnahmen umgesetzt hat. Dazu zählen unter anderem die Vorlegung eines umfassenden Datenschutz-Konzepts sowie eine Entschuldigung und Schadenersatz-Zahlung an die betroffenen Mitarbeitenden.

Unsere Praxistipps

  • Private Daten der Mitarbeitenden nie speichern und anderen zur Verfügung stellen. Schließlich soll ein Mitarbeitender nach Leistung beurteilt werden und nicht nach dem Privatleben.
  • Kontaktieren Sie uns bei weiteren Fragen, gerne beraten Sie wie bei Unklarheiten.

Meine Berater
News abonnierenen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.